GER VPN 实现pc1和pc2之间的互通
中间作为公网,左右两边区域作为私网。pc1要通过私网来访问pc2,所以要在R1公网端口建立一个tunnel,在R3公网端口上建立tunnel。在公网上建立一个隧道来实现pc1和pc2互相访问。在实现之前得在R1和R3上建立路由来实现公网路由的互通,在通过隧道之间的转发时,也要指定一下报文的发送。
[R1]int g0/1
[R1-GigabitEthernet0/1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/1]int g0/0
[R1-GigabitEthernet0/0]ip add 100.1.1.1 24
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 200.1.1.1 24
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 200.1.1.2 24
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 192.168.2.254 24
配置静态路由 ,实现公网之间的互通
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R3]ip route-static 0.0.0.0 0 200.1.1.1
隧道规划:
[R1]int Tunnel 1 mode gre
[R1-Tunnel1]ip add 10.1.1.1 24
[R1-Tunnel1]source 100.1.1.1
[R1-Tunnel1]source g0/0 也可以为接口
[R1-Tunnel1]description 200.1.1.2
[R1]ip route-static 192.168.2.0 24 Tunnel 1
[R3]int Tunnel 1 mode gre
[R3-Tunnel1]ip add 10.1.1.2 24
[R3-Tunnel1]source 200.1.1.2
[R3-Tunnel1]description 100.1.1.1
[R3]ip route-static 192.168.1.0 24 Tunnel 1